В ходе совместной операции, проведенной сотрудниками Национального агентства по борьбе с преступностью Великобритании (National Crime Agency, NCA) и специалистами ИБ-компании Trend Micro, были арестованы двое лиц, подозреваемых в управлении сервисами Refud.me и Cryptex Reborn. Первый позволяет вирусописателям бесплатно тестировать вредоносное ПО против различных антивирусов, а второй является криптографической службой. В настоящее время работа обоих сервисов остановлена.
Как поясняют эксперты Trend Micro, Refud.me и Cryptex Reborn являются ключевыми элементами масштабной подпольной бизнес-модели. Сервис Refud.me предоставлял инструменты, которые позволяли пользователям загрузить образец вредоносного ПО и протестировать его на предмет обнаружения порядка 30-40 популярными антивирусными решениями. Задача состояла в том, чтобы уверить клиента, что его ПО детектируется как можно меньшим количеством антивирусов. В отличие от легитимных сервисов подобного рода, в данном случае результаты проверки не отправлялись производителям антивирусов.
В свою очередь, сервис Cryptex Reborn предоставлял услуги по шифрованию ПО. В частности, любая программа (практически всегда вредоносная) модифицировалась таким образом, что могла избежать обнаружения антивирусами крупных компаний. Как отмечается на официальном портале NCA, пользователи могли приобрети лицензию на загрузку и использование инструмента. Оплата варьировалась от $20 до $90 в зависимости от условий лицензии (ежемесячная или пожизненная). Один из операторов, известный под псевдонимом Killamuvz, продавал Cryptex Reborn под видом сервиса для разработчиков, предназначенного для проверки кода. В настоящее время подозреваемые выпущены под залог.
